Компания ESET — лидер в области проактивного обнаружения — сообщает о выходе инструмента для расшифровки файлов жертв вредоносных программ-вымогателей Win32/Filecoder.AESNI.B и Win32/Filecoder.AESNI.C (также данная версия известная как XData). Дешифратор был разработан на основе ключей, опубликованных недавно в Twitter и форуме BleepingComputer.com.
«Инструмент предоставляет доступ к файлам с расширениями .aes256, .aes_ni и .aes_ni_0day, зашифрованных версией B вредоносной программы AES-NIс помощью автономного RSA ключа, а также с расширением .~ xdata ~, добавленным угрозой XData», — объясняют специалисты ESET.
Жертвы вымогателей могут загрузить бесплатный дешифратор с официального сайта компании ESET. Подробная информация об использовании инструмента доступна по ссылке.
Как компания ESET сообщала ранее, программа-вымогатель XData шифрует файлы жертв и требует выкуп за восстановление доступа к ним. Наибольшее количество обнаружений зафиксировано среди украинских пользователей. Пик активности вредоносной программы был обнаружен19 мая.